Tüm URL'lere izin ver ancak bir tanesi Spring security

Question

Sadece tek bir URL'yi korumak istiyorum, diğer her şey için anonim erişime izin vermek istiyorum.

İnternet'te gördüğüm Java yapılandırma örneklerinin her biri, her URL'de açıkça permitAll ve korunmaları gereken URL'ler için uygun hasRole olduğunu belirtmiş gibi görünüyor. Bu benim durumumda, uygulamaya her yeni bir URL eklediğimde, değiştirdiğim, gerçekten güvenilir bir java kodu yaratıyor. Kullanabileceğim daha kolay bir java yapılandırması var mı?

Ve notu da o benim durumumda, ben koruyorum URL bir alt kaynaktır, I, vb employee/list istiyorum anonim erişilebilir olacak şekilde, employee/me söylüyorlar.

Answer 1

Eğer Java Yapılandırma kullanıyorsanız, size configure yönteminde aşağıdaki gibi kullanabilirsiniz:

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http 
      .authorizeRequests() 
       .antMatchers("/employee/me").authenticated() 
       .antMatchers("/**").permitAll() 
}